2022年09月05日 17:22
9月5日至11日是“2022年国家网络安全宣传周”。中国互联网协会围绕"网络安全为人民,网络安全靠人民"的主题,开展“互联中国梦——共筑网络安全防线”活动。互联网企业积极响应,结合工作实践,以问题为导向,从保护个人隐私、防范电信网络诈骗、保障数据安全等方面,多角度、多层面、多形式地分享网络安全成果与良好经验,共同探索网络安全问题的解决途径,为我国网络安全领域建设提供新思路、新方法,形成多方协作共同维护网络安全的强大合力。
阿里巴巴
图像篡改检测技术在电信网络反诈的应用实践
图像已成为当下最重要的信息凭证之一,违法人员常通过图像编辑、深度伪造等手段伪造各类证照、转账记录等来实施诈骗。普通用户识别篡改图像的难度与日俱增、识别方法捉襟见肘,图像篡改成为电信网络诈骗的重要手段。
数字图像形成的周期包括图像获取、图像编码、图像编辑三个阶段,每个阶段都会在图像中留下痕迹。阿里巴巴依托多年来在账号风控、icp备案等领域的处置经验,研发了图像篡改检测技术,通过提取数字图像各阶段的痕迹,分析数字图像的操作历史,检测图片是否经过篡改,从而提升用户识别“假图”的能力。
阿里安全研究的图像篡改检测技术,是指将图像分成极小的小块,统计和分析每个小块的特性,分析是否被压缩、重采样、引入新特征像素等,通过对比分析,标记小块的差异点,从而找出被篡改的图像。
图像篡改区域定位:精确度在业界处于领先水平,能进行像素级别的准确定位。覆盖ps、美图等软件的各种篡改操作;适用于资质、证照、证明及其他手机或相机拍摄的自然图像。
翻拍检测:适用于各种场景的翻拍图像检测,准确率达到98%以上。
遮挡区域检测:精准定位各类图像中被ps修改遮挡的区域;有效检测ps物体拼接、马赛克等遮挡方式,定位auc达95%以上。
相机设备来源识别:建立了100款主流手机相机设备的指纹库,来自指纹库内的图像识别准确率达95%以上。
阿里图像篡改检测技术应用实践
目前,图像篡改检测技术已广泛应用于阿里集团平台治理领域,覆盖高德、闲鱼、淘宝、天猫等多个业务中。
在闲鱼上,诈骗分子常在图像中加入“联系 qq”“ 微信”等文字将用户导流至线下进行诈骗。依赖该技术,闲鱼平均每周识别出1300余张引流图像,准确率超过90%。
在高德上,网约车司机入驻时需要提交驾驶证、行驶证、人证合影等图像供平台审核,依赖该技术,大大降低了证照造假带来的用车威胁。
注:已擦除图片中敏感信息
数字水印技术在数据安全防护中的应用实践
数字经济时代,数字化使得数据更易复制易分发、流动路径更加复杂,构建数据全链路追踪与保护的治理体系迫在眉睫。数字水印是信息隐藏技术的重要研究方向,主要包括水印嵌入模块和水印提取模块(类似加密解密)。将水印技术应用到文件风险防控场景,可实现文件内容标注和全链路溯源;结合终端dlp检测能力,构建非结构化数据的分类、溯源、预警防控体系。
事前(传输前):数据(如文档、截图等)被嵌入水印。该过程对用户完全透明,水印信息可以是用户标识或等级标识。
事中(传输中):对所有传输(如向外发送)文件,扫描并提取标识信息,可对识别到特定标识的文件传输行为进行拦截或告警。
事后(发布后):对在外部传播的疑似泄露数据,提取水印信息,进而定位到发生泄露的具体路径。
数字水印特点
安全性。水印信息难以篡改或伪造,当数据内容变化时,数字水印随之变化,从而实现数据变更检测。
隐蔽性。水印加载不影响被保护数据正常使用,用户难以察觉。
鲁棒性。在经历多种信号处理后,数字水印仍能保持部分完整性并能被准确识别。
灵活性。一方面可嵌入水印的信息量较为灵活;另一方面,水印参数(大小、位置、布局格式、字体、透明度等)配置灵活。
数字水印应用实践
阿里巴巴深耕数字水印领域多年,累计完成70余篇专利申请,基于集团丰富和众多的应用场景和业务需求,研发落地了一套完整自主知识产权的水印技术体系。
阿里水印技术覆盖图像、文档、视频、音频、网页等几乎全部数字媒体。其中数字视频水印先后通过了国内权威的chinadrm认证以及国际权威的cartesian认证(好莱坞认可的国际最高水准视频水印测试),打破了国外公司在该领域的主导局面。
集团内部接入应用数超过1000个,累计调用近60亿次,覆盖过亿文件,拦截了数百起数据泄露风险;同时已完成商业化上线,通过阿里云向全社会输出优质水印产品,累计接入商家20余家。